Esperienze e Certificazioni per la Sicurezza del Cloud Computing

CSA Italy partecipa al GdL “Sicurezza Informatica” di Assintel

Il Gruppo di Lavoro si pone come strumento di collegamento tra l’associazione, le istituzioni e il mercato con particolare attenzione all’importante tema della Sicurezza Informatica, intesa sia dal punto di vista della protezione dei dati e dei sistemi che da quello del rispetto delle normative e degli standard di settore.
Il Gruppo di Lavoro vuole promuovere, attraverso una serie di strumenti e iniziative, la cultura della sicurezza informatica in modo trasversale in tutta la filiera del commercio, del turismo e dei servizi, a partire dalla micro e piccola impresa fino ad arrivare alla grande azienda, utilizzando per ogni target l’approccio più adeguato.
Le attività del Gruppo di Lavoro sono rivolte anche a quelle imprese non appartenenti al settore ICT per avvicinarle al nostro mondo e creare così quel ponte tra Domanda e Offerta che è uno degli obiettivi di Assintel.

Temi proposti per il 2013

1.   Sicurezza dei sistemi Mobile

Data l’enorme diffusione di apparati Mobile sempre più sofisticati, utilizzati spesso in modalità ibrida (lavorativa e personale), gli incidenti di sicurezza in questo ambito stanno diventando sempre più gravi e frequenti. Considerando anche che questi oggetti, che sono computer a tutti gli effetti, non ricevono le dovute attenzioni in termini di sicurezza (una recente ricerca dimostra che solo il 2% è dotato di un qualche tipo di protezione antimalware), l’attività del GdL mira ad aumentare la consapevolezza delle aziende ed a fornire agli utenti soluzioni e policy adeguate.

2.   Sicurezza del Cloud (coordinato da CSA Italy)

Per la sua natura il Cloud computing può rappresentare un grande vantaggio in termini di riduzione dei costi e di aumento dell’efficienza, per ogni genere di organizzazione. Vanno però tenuti in considerazione anche tutti gli aspetti di Sicurezza Logica e di Compliance normativa, oltre a quelli contrattuali, per non rischiare di trasformare un’opportunità in un problema. In questo contesto l’attività del Gruppo di Lavoro mira a fornire indicazioni chiare e neutrali alle aziende, per guidarle nell’adozione di questo nuovo paradigma dell’IT.

3.   GRC Governance Risk e Compliance

Definire i nuovi scenari e le conseguenti regole per la Security da poi approfondire in mondi definiti: Mobile, Cloud (vedi sopra).

 

Maggiori informazioni sul sito si Assintel

Comments are currently closed.